Pplware

Estudo revela que Apple não partilha dados de malware com empresas de antivírus

Sempre que surge uma nova ameaça de segurança, seja a que nível for, as empresas de tecnologia partilham entre si informação importante.

Se este acordo tático tem funcionado, descobriu-se agora que afinal a Apple tem falhado neste ponto, não partilhando as definições de malware com outras empresas de antivírus.


Apesar de não ser uma regra escrita e acordada por todos os players da indústria, existe um acordo entre as empresas para a partilha de informações sobre os problemas de segurança que vão sendo descobertos.

Com esta medida fica garantida uma resposta mais rápida a estes problemas e também uma melhor segurança dos utilizadores.

Mas, e como descobriu o investigador de segurança Patrick Wardle, a Apple parece estar a omitir esta informação de outras empresas de segurança.

Esta descoberta surgiu após a avaliação de um malware que esteve ativo há cerca de 4 meses, que chegava via um ficheiro Meeting_Agenda.zip. Após este período, apenas 2 antivírus o conseguem detetar (Kaspersky e ZoneAlarm).

Ao analisar a fundo este ficheiro, Patrick Wardle descobriu ainda mais 4 ataques de malware presentes, sendo que 3 deles não são detetados por nenhum dos antivírus presentes no mercado.

Esta análise revelou de forma clara que a Apple, mesmo tendo conhecimento deste malware e tendo já protegido o macOS, acabou por não revelar as suas informações com qualquer outra empresa. Esta sua atitude vai claramente contra as práticas da indústria.

O macOS conta com medidas para se proteger contra estes ataques, desde 2009, com o lançamento do Snow Leopard, mas o fornecimento destas definições a outras empresas aumentaria a capacidade de proteção dos utilizadores.

De qualquer forma, e neste caso específico, este malware não está já ativo, mesmo em máquinas que ainda estejam afetadas, uma vez que os servidores para onde os dados eram enviados foram desativados.

Exit mobile version